ITセキュリティ ウイルス対策の通知の出方を勉強しておこう | 特選街情報 NX-Station Blog
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

特選街情報 NX-Station Blog

特選街情報 NX-Station Blogは30年以上の製品選定の経験に基いてパソコン、デジモノ、家電の購入の経験、そのほか日々の記録のブログです。製品についての所感、評価、クーポン&特価情報やスペックの比較をしています。

ITセキュリティ ウイルス対策の通知の出方を勉強しておこう

インターネット広告界隈ではテクニカルサポート詐欺(サポート詐欺)の犯人たちが引き続き暗躍しています。最新の手口では小規模のECサイト(日本茶、コーヒーなど)実在するWebショップのコンテンツを丸ごと複製して、広告のクリエイティブを作成してサポート詐欺の偽警告を表示するサイトを設営しています。不審サイトのチェックや広告審査などの時には複製したECサイトのコンテンツを表示して検知を逃れています。私の観測スポットではそれぞれごく少数見つかっているだけなので犯人が抜け道を探すための小規模な活動をしているものと予想しています。

 

サポート詐欺の対策として、政府、警察、金融機関、プロバイダーなどでは現在のところ表示された電話に掛けないようにするように呼びかける注意喚起を中心とした対策が行われています。様々なニュースや動画チャンネルなどでも電話をかけてみたらどうなるか、どのような被害が起きるのかを紹介しています。それでも被害はなくなっていません。PCを不正操作される、サポート料と称して電子マネーを搾取される、オンラインバンキングで不正送金されるなど複合的な被害が起きます。金銭だけでなく個人情報を扱っていた業務PCでサポート詐欺にあって犯人の言うとおりに操作して情報漏洩が発生しています。

 

私が気になったのは、多くの人が自分の使っているパソコンのウイルス検出の表示を知らないことです。企業組織のITセキュリティ教育でも様々な注意が行われていますが実際に使っている環境の表示を見たことがないので偽の表示に騙されてしまうのだと思います。日常生活においてJアラート、地震警報、津波警報、避難訓練など実際の連絡手段で訓練を体験しています。稀に誤報などもありきちんと複数の手段で確認する習慣ができていると思います。

 

ところがパソコンのこととなるとよくわからないとか、どこか他人任せということがあると思います。そういう人が被害に遭います。インターネットに接続してパソコンを使うということは、様々な財産行為、契約行為を行っているということを自覚して、偽の表示に騙されないようにすることが肝要です。

 

お使いのパソコンによって表示が異なるので自身の利用している環境で確認してください。例えばWindows10のWindowsセキュリティのMicrosoft Defender ウイルス対策では次のような表示がされます。表示されるのはOSの通知エリアでブラウザの画面内ではないです。

 

Windows10のWindowsセキュリティ

 

サポート詐欺の偽警告のように何度も表示されたり、全画面になったり、大音響で警告音が流れることはありません。本物の通知はひっそりと通知領域に表示されるだけです。Defenderを設計したセキュリティ技術者の考えとしては脅威を的確に検知していて利用者は何もしなくてよいが見つかったことを知らせておこうというところでしょう。

 

よくよく考えてみればMicrosoft Windowsセキュリティが検知できているのであれば対策も自動でできるはずで、利用者がサポートに電話して手を煩わせなければならないとしたら製品やサービスとしては不完全ですよね。検出できないような本当にやばいウイルス、マルウェアは検知されることなくPCに侵入し、見つかるようなことはありません。

 

テストウイルスファイル「EICAR Standard Anti-Virus Test File」というウイルス対策ソフトの動作確認を目的に作成された、無害なテストファイルがあります。ウイルス対策ソフトの導入をしたり、バージョンアップした時に検知機能が有効かどうかをテストするためのものですが、普段でもどのようにウイルス検出の表示が行われるのか体験しておくとよいでしょう。特にパソコンに詳しくないご家族がいたらテストウイルスファイルの「検出」表示を見せてあげることが大切です。

 

テストウイルスファイルについては、欧州コンピュータウイルス対策研究機関 (EICAR) eicar.orgのほかウイルス対策ソフトの製品サポートや次のJPCERT/CCようなサイトで資料が公開されています。

 

公開資料 JPCERT/CC EICAR Standard Anti-Virus Test File [一般社団法人JPCERTコーディネーションセンター]

 

ウイルス対策機能がWindowsに標準搭載されるようになってからしばらく経ちますが、一般利用者は自身でウイルス対策ソフトを購入したり、インストールした経験がなく、まして検出時の表示を知らないので騙されてしまうのではないかと思います。

 

私がMicrosoftのWindowsセキュリティの担当者にお願いしたいのは、脅威検出のメッセージと画像を個人や組織でカスタマイズしたものを表示させてほしいということです。企業組織あればIT部門が用意し、個人であれば用意したイラストや自分で書いた絵でも載せて置けば見分けが付きます。

 

ウイルス

 

 

■マイクロソフト サポート

マイクロソフトのサポートを装った詐欺にご注意ください

Windows セキュリティ通知

Windows セキュリティ設定の [通知] ページでは、受信する通知の種類を構成できます。

 

■テクニカルサポート詐欺関連記事

サポート詐欺の仕組みを調査したら意外に多くの技術が総動員されていた (2023年5月1日) 

 ~

サポート詐欺の仕組みを調査したら意外に多くの技術が総動員されていた(5)  (2023年10月8日)